[信息安全文章分享] Sophos：过去一年半近六成机构曾被「服务式勒索软体」攻击

勒索软体近年恶名昭彰，从商业机构到公用事业都成为了受害者，而除了独立运作的勒索软体外，更有「服务式勒索软体」面世，让攻击者可以使用勒索软体供应商的服务进行攻击，有调查发现有六成机构在过去一年半曾受到类似攻击。

据网路安全公司 Sophos 最近公布的报告指出，服务式勒索软体（ramsomware-as-a-service）近年相当活跃，在过去 18 个月，有接近 60% 的受访机构表示曾经受到这样的攻击。这些攻击是由骇客团队开发相关软体，并以服务形式提供给有意进行攻击的人使用。而攻击者本身就不需要自行开发勒索软体，只需要租用工具然后用来攻击目标。

 

FBI 在 5 月的时候提及了一个名爲 Conti 的勒索软体服务供应商，当时有 16 个医疗及前线医护人员网路遭到其攻击。这些供应商甚至公开教学文件，因此不同的攻击都有相似的模式，甚至变得愈来愈复杂。因此在攻击门槛降低的同时，机构也需要更注重网路安全，避免更严重的损失。

原文连结：https://unwire.pro/2021/11/16/report-60-of-orgs-hit-by-ransomware-as-a-service-attacks-in-the-past-18-months/security/

资料来源：https://venturebeat.com/2021/11/15/report-60-of-orgs-hit-by-ransomware-as-a-service-attacks-in-the-past-18-months/